Czy można dołączyć przełączniki do chmielu traceroute?

24

Zastanawiałem się, czy w ogóle możliwe jest wyświetlenie przełącznika Dell Powerconnect 2848 podczas uruchamiania wewnętrznych tracerów. Pomogłoby to w zdiagnozowaniu problemów i znacznie ułatwiłoby sprawdzenie, gdzie występują problemy.

Zgodnie z arkuszem danych ten konkretny przełącznik obsługuje warstwy 2 i 3. Nie jestem do końca pewien, co to znaczy.

czy to możliwe?

routing switch networking ip-routing dannymcc
źródło

Odpowiedzi:

24

Nie. Przeskoki pokazane przez traceroutepokazują ścieżkę, którą podąża pakiet IP w sieci routowanej (warstwa 3). Routery pojawią się, a przełączniki nie.

Przełączniki są ze swej natury urządzeniem warstwy 2: odbierają i przesyłają ramki Ethernet, używając docelowego adresu MAC do ustalenia właściwego portu docelowego. Niektóre przełączniki mogą również działać jako routery. Takie urządzenia nazywamy „przełącznikami warstwy 3”. Nawet przełącznik warstwy 3 niekoniecznie pojawi się na traceroute, ponieważ znaczna część ruchu przechodzącego przez taki przełącznik to ruch warstwy 2 w jego własnej podsieci.

W każdym razie PowerConnect 2848 nie jest przełącznikiem warstwy 3. Jest „świadomy warstwy 3” tylko do celów QoS.

Podniebny Jastrząb
źródło
Spot on. Urządzenie pojawia się tylko na traceroute, gdy przekazywanie odbywa się przez routing między podsieciami. Jednym ze sposobów zidentyfikowania przełącznika, który można wprowadzić w celu wyświetlenia na traceroute, jest taki, który może obsługiwać protokoły routingu, takie jak OSPF.
Patrick
@Patrick: Niezupełnie prawda - urządzenie wyświetla się na traceroute, jeśli zmniejsza TTL (a następnie wysyła wiadomości przekroczone przez ICMP TTL). Oczywiście są to głównie urządzenia, które wykonują routing między podsieciami, ale nie musi tak być.
Nick Bastin
@Skyhawk, więc jak debugujesz przełączniki?
Pacerier,
7

Przełącznik warstwy 2 nie pojawi się w tracert, ponieważ jest urządzeniem warstwy 2 (przełącznik) i po prostu przekazuje (przełącza) ruch z jednego portu przełącznika na drugi w oparciu o adres warstwy 2 urządzenia docelowego. Tracert (ICMP) działa na warstwie 3. Aby przełącznik pojawił się w tracert, musi być używany jako urządzenie warstwy 3 (router) i musi znajdować się na ścieżce warstwy 3 między urządzeniem źródłowym a docelowym .

joeqwerty
źródło
Myślałem, że może tak być, ale zastanawiałem się, czy istnieje sposób wymuszenia tego rodzaju funkcji. Dzięki!
dannymcc,
1
Niech faktycznie trasuje między różnymi podsieciami w różnych sieciach VLAN. Wszystko inne będzie oznaczało tajną funkcjonalność warstwy 3 zastosowaną w tej samej podsieci (inaczej zapora sieciowa typu bridge), której traceroute zauważyłby i nie powinien zauważyć (może zauważyć, że zmieszamy pola TTL w nagłówkach IP, co prawdopodobnie dezorientuje żywe światło dzienne: )
rackandboneman,
Na podstawie tego, co widzę, wydaje mi się, że reguła brzmi: „Jeśli nie możesz pingować, nie będziesz w stanie tego zobaczyć”.
gbarry
@gbarry - To nie do końca prawda. Przełącznik może z pewnością mieć adres IP (do celów zarządzania lub do routingu między sieciami VLAN), ale przełącznik warstwy 2 działa w warstwie 2, podczas gdy tracert i ping (ICMP) działają w warstwie 3. Tylko wtedy, gdy przełącznik działa jako router ( urządzenie warstwy 3) pokaże się w tracert i / lub ping. Na przykład przełącznik warstwy 3 skonfigurowany z wieloma routingami VLAN i między sieciami VLAN przełączy ramki Ethernet między hostami w tej samej sieci VLAN i nie pojawi się w tracert, ale przekieruje pakiety IP między hostami w różnych sieciach VLAN i wyświetli w górę w tracert.
joeqwerty
5

Nie w przypadku domyślnego tracerouteprogramu, który z definicji korzysta z odpowiedzi bramy (patrz strona podręcznika man):

traceroute śledzi pakiety tras pobrane z sieci IP w drodze do danego hosta. Wykorzystuje pole czasu wygaśnięcia protokołu IP (TTL) i próbuje wywołać odpowiedź ICMP TIME_EXCEEDED z każdej bramy wzdłuż ścieżki do hosta.

Jeśli na śledzonej ścieżce nie ma bramy, tylko urządzenia warstwy 2, adres IP nie zostanie zgłoszony.

Ale Cisco ma narzędzie działające w warstwie 2. Ale to narzędzie zależy od protokołu CDP, który:

Protokół Cisco Discovery Protocol (CDP) musi być włączony na wszystkich urządzeniach w sieci. Aby narzędzie traceroute w warstwie 2 działało poprawnie, nie wyłączaj CDP. Jeśli jakiekolwiek urządzenia na ścieżce warstwy 2 są przezroczyste dla CDP, narzędzie traceroute warstwy 2 nie może zidentyfikować tych urządzeń na ścieżce.

Sprawdź dodatkowe informacje tutaj:
Cisco Layer 2 Traceroute Utility

Eduard Florinescu
źródło